APMG ISO/IEC 27001 Foundation + Auditor Certificering - eLearning (examen inclusief)

ISO/IEC 27001 biedt een model voor het opzetten, implementeren, onderhouden en continu verbeteren van een risicobeheersd informatiebeveiligingsmanagementsysteem (ISMS).

De ISO/IEC 27001 Foundation-cursus is de eerste stap om in aanmerking te komen voor de ISO/IEC 27001-norm voor informatiebeveiliging. De ISO/IEC 27001 Auditor-certificering toont aan dat u weet hoe u organisaties moet auditen om te bepalen of ze voldoen aan ISO 27001, hoe u risicobeheersingsprincipes moet evalueren en hoe u passende maatregelen en controles kunt voorstellen om informatiebeveiligingsrisico's te verminderen.

ISO/IEC 27001 biedt sponsors, aandeelhouders en klanten de zekerheid dat de organisatie deskundige controle heeft over haar risicobeheer en gegevensbeveiliging. Vanwege de diversiteit aan informatieactiva van verschillende organisaties kan de ISO/IEC 27001-norm worden aangepast aan de eisen van een organisatie. Het ontwerp en de implementatie van het ISMS worden afgestemd op de doelstellingen, informatieactiva, operationele processen, wettelijke vereisten en regelgevende beveiligingseisen van de organisatie.

Een organisatie die voldoet aan de ISO/IEC 27001-norm beschikt over duidelijk, objectief bewijs van haar streven naar voortdurende verbetering van de controle over haar gevoelige en vertrouwelijke informatie.

Doelgroep

Voor wie is de cursus bedoeld

• Medewerkers die de implementatie, werking en het onderhoud van een ISMS binnen een organisatie ondersteunen;
• Medewerkers die een ISMS moeten herzien en kennis van de norm moeten hebben;
• Middelen die werken aan een intern ISMS, ongeacht of de gemeenschap al een ISO/IEC 27001-certificering heeft of overweegt deze te behalen;
• Degenen die een ISO/IEC 27001 Practitioner-certificaat willen behalen of zich daarop willen voorbereiden.
• Externe auditors die voor certificeringsinstanties werken en verantwoordelijk zijn voor het uitvoeren van audits die organisaties certificeren volgens ISO 27001 en ISO 19011.
• Interne auditors die inzicht willen krijgen in de specifieke auditvereisten voor informatiebeveiligingsbeheersystemen die nodig zijn om te bevestigen dat een organisatie voldoet aan de ISO 27001- of ISO 19011-norm.

Doelgroep auditor

• Externe auditors die werken voor certificeringsinstanties en verantwoordelijk zijn voor het uitvoeren van audits die organisaties certificeren volgens ISO 27001 en ISO 19011.
• Interne auditors die inzicht willen krijgen in de specifieke vereisten voor het auditen van informatiebeveiligingsbeheersystemen om te kunnen bevestigen dat een organisatie voldoet aan de ISO 27001- of ISO 19011-norm.
• IT-professionals/beoefenaars
• IT-consultant
• IT-auditors
• IT-systeembeheerders

Vereisten:

Om deel te nemen aan de ISO/IEC 27001 Auditor-training en het examen moeten kandidaten in het bezit zijn van een ISO/IEC 27001 Foundation-certificering.

Leerdoelen

Leerdoelen

• De reikwijdte en het doel van ISO/IEC 27001 en hoe deze kan worden gebruikt, inclusief belangrijke termen en definities die in de ISO/IEC 27000-serie worden gebruikt.
• De fundamentele vereisten voor een ISMS in ISO/IEC 27001 en de noodzaak van voortdurende verbetering. De processen, hun doelstellingen en vereisten op hoog niveau. Vereisten voor toepasbaarheid en reikwijdte.
• Het doel van interne audits en externe certificeringsaudits, de werking ervan en de bijbehorende terminologie. Gebruik van controles om IS-risico's te beperken.
• De relatie met best practices en met andere gerelateerde internationale normen: ISO 9001 en ISO/IEC 20000.
• Hoe organisaties te auditen om conformiteit met ISO 27001 vast te stellen. Hoe de principes van risicomanagement te evalueren, inclusief risico-identificatie, -analyse en -evaluatie.
• Hoe passende behandelingen en controles voor te stellen om informatiebeveiligingsrisico's te verminderen, bedrijfsdoelstellingen te ondersteunen en informatiebeveiliging te verbeteren.
• Organisaties begeleiden door middel van een auditprogramma en auditteams aansturen.
• De effectiviteit evalueren van toegepaste corrigerende maatregelen om de conformiteit van het ISMS met ISO 27001 te handhaven.

Cursusinhoud

ISO/IEC 27001 Foundation e-learning

Cursusinhoud

• Inleiding, achtergrond en terminologie;
• Belangrijke publicaties die deel uitmaken van de ISO/IEC 27001-normenreeks;
• Leiderschap en ondersteuning van een informatiebeveiligingsbeheersysteem;
• Planning en beheer van een informatiebeveiligingsbeheersysteem;
• Doelstellingen van controle en controles voor een informatiebeveiligingsbeheersysteem;
• Het behalen van de ISO/IEC 27001-kwalificatie.

ISO/IEC 27001 Auditor e-learning

De APMG ISO/IEC 27001 Auditor-certificering toont aan dat u weet hoe u organisaties kunt auditen om de conformiteit met ISO 27001 vast te stellen, hoe u de principes van risicomanagement kunt evalueren en hoe u passende maatregelen en controles kunt voorstellen om informatiebeveiligingsrisico's te verminderen. Kandidaten die deze certificering behalen, hebben kennis van het leiden van organisaties door een auditprogramma, het aansturen van auditteams in overeenstemming met de richtlijnen in ISO 19011 en het evalueren van de effectiviteit van toegepaste corrigerende maatregelen om de conformiteit van het ISMS met ISO 27001 te handhaven.

Inhoud

• Inleiding, achtergrond en termen
• Auditmanagement, soorten en activiteiten
• Bewijs

Belangrijkste kenmerken

APMG ISO/IEC 27001 als complete cursus:

• Twee cursussen en twee certificeringen: Foundation & Auditor
• In totaal 8 maanden toegang tot e-learning (2 x 4 maanden)
• 24 uur per dag toegang (studie in eigen tempo)
• 2 officiële examenvouchers

ISO/IEC 27001 Foundation

• Cursus en materiaal zijn in het Engels
• Gemiddeld niveau voor professionals
• 120 dagen toegang tot het e-learningplatform (zelfstudie 24/7)
• 7 uur totale videocontent
• 21 uur aanbevolen studietijd
• Downloadbare PDF-documenten met gedetailleerde inhoud (dia's, uitleg) voor elke les
• 1 officiële examenvoucher inclusief 1 officiële examensimulatie
• APMG ISO/IEC 27001 Foundation-certificaat van voltooiing

Exameninformatie

Examen en certificering: online!

• Meerkeuzevragen
• 50 vragen per examen
• 25 punten of meer vereist om te slagen (van de 50 beschikbare punten) – 50%
• Duur: 40 minuten
• Gesloten boek

ISO/IEC 27001 Auditor

• Cursus en materiaal zijn in het Engels
• Gemiddeld-gevorderd niveau voor professionals
• 120 dagen toegang tot het e-learningplatform (zelfstudie 24/7)
• 4 uur totale videocontent
• 14 uur aanbevolen studietijd
• Downloadbare PDF-documenten met gedetailleerde inhoud (dia's, uitleg) voor elke les
• 1 officiële examencertificaat inclusief 1 officiële examensimulatie
• APMG ISO/IEC 27001 Auditor-certificaat van voltooiing

Exameninformatie

Examen en certificering: online!

• 40 meerkeuzevragen
• Duur: 120 minuten
• 20 punten of meer vereist om te slagen (van de 40 beschikbare punten) - 50%
• Open boek